<!-- 员工登录服务login_client.php -->
<?php
session_start(); // 启动会话
$error = ''; // 存储错误消息的变量

if (isset($_POST['submit'])) {
    if (empty($_POST['client_username']) || empty($_POST['client_password'])) {
        $error = "用户名或密码无效";
    } else {
        // 定义 $username 和 $password
        $client_username = $_POST['client_username'];
        $client_password = $_POST['client_password'];
        // 通过传递 server_name、user_id 和 password 参数建立与服务器的连接
        require 'connection.php';
        $conn = Connect();

        // SQL 查询以获取已注册用户的信息并查找用户匹配。
        $query = "SELECT client_username, client_password FROM clients WHERE client_username=? AND client_password=? LIMIT 1";

        // 为了安全目的，对 MySQL 注入进行保护
        $stmt = $conn->prepare($query);
        $stmt->bind_param("ss", $client_username, $client_password);
        $stmt->execute();
        $stmt->bind_result($client_username, $client_password);
        $stmt->store_result();

        if ($stmt->fetch())  // 提取行的内容
        {
            $_SESSION['login_client'] = $client_username; // 初始化会话
            header("location: index.php"); // 重定向到首页页面
        } else {
            $error = "用户名或密码无效";
        }
        mysqli_close($conn); // 关闭连接
    }
}
?>